Protection des données personnelles
Avec l’entrée en vigueur le 25 mai 2018 du Règlement Général sur la Protection des données (RGPD), un nouveau principe de responsabilisation qui s’applique à toutes les collectivités et établissements publics a été instauré.
Ils ont dès lors pour obligation :
- de s 'assurer et de démontrer à tout moment qu’ils garantissent un niveau optimal de traitement des données personnelles, en adoptant et actualisant des mesures techniques et organisationnelles adaptées,
- de désigner un Délégué à la Protection des Données (DPD).
Afin d’accompagner les collectivités territoriales et établissements publics de Tarn-et-Garonne dans leur obligation de mise en conformité, le Pôle Informatique du CDG82 propose un service RGPD-DPD mutualisé.
Les engagements du DPD
Le CDG82 s’engage à mettre à disposition des collectivités adhérentes les services d’un DPD mutualisé, dûment formé, dont les missions sont définies à l’article 39 du RGPD à savoir :
- Informer et conseiller la collectivité sur les obligations qui lui incombent en matière de protection des données personnelles.
- Veiller au respect et à la bonne mise en œuvre du RGPD et de la Loi Informatique et Libertés du 6 janvier 1978 modifiée.
- En cas de demande, fournir des conseils sur la façon dont peut être mis en application le RGPD, à la fois par des conseils juridiques et techniques.
- Être désigné en tant que « Délégué à la Protection des Données » de la collectivité auprès de l’autorité de contrôle (CNIL).
Le CDG82 s’engage également à fournir à la collectivité/l’établissement cosignataire un accès à une plateforme mutualisée de gestion des données personnelles et d’aide à la mise en conformité aux normes RGPD.
Les engagements de la collectivité/établissement public cosignataire
Afin que le DPD mutualisé puisse exercer ses missions dans les meilleures conditions la collectivité/l’établissement public s’engage notamment à respecter les points suivants (article 38 du RGPD) :
- Le DPD mutualisé est associé à toutes les questions relatives à la protection des données à caractère personnel .
- La collectivité/l’établissement fournit au DPD les moyens nécessaires pour lui permettre d’accéder aux données afin d’exercer ses missions de manière indépendante.
- Le DPD doit pouvoir faire directement un rapport à la direction de la collectivité/l’établissement en cas de besoin.
- Enfin, la collectivité/l’établissement s’engage à désigner une personne « référente RGPD », qui sera chargée de la tenue du registre des traitements, et qui sera l’interlocuteur privilégié du DPD pour toutes les questions relatives à la protection des données personnelles.
Comment adhérer ?
S'agissant d'une mission facultative du Centre de Gestion, ces services ne sont pas financés par les cotisations obligatoires versées par les collectivités, mais par un forfait, faisant l’objet d’une convention annuelle de partenariat.